中国向芯片产业投入了巨额资金但却仍然停滞不前。中国最大的晶圆代工企业是中芯，成立至今已将近 20 年，但与台积电技术的差距却丝毫没有缩短。业界估计，至少落后 5 年以上。中国的产业政策基本上可说是 “中央出政策，地方来执行”。而地方政府习惯 “为成长而竞争”，结果就产生乱象，各省市争相投资政策支持、动辄百亿资金需求的半导体厂。中芯在相隔千里的上海、北京各有两座 12 吋厂，深圳与天津各有座 8 吋厂。结果不但难以形成半导体群聚，管理变得复杂，而且不同国营背景的股东，各有各的意见、人马，演变成中芯内部派系斗争频繁的最坏结果，绩效自然不彰。

根据以去年数据进行的推算，自上月美国商务部禁止美国公司向中兴销售零部件后，这家中国电信设备生产商估计已损失了逾 20 亿美元的收入。尽管北京和华盛顿方面据称即将达成一项交易以暂缓制裁，但对中兴造成的损害可能会持续下去，因为供应商和客户在供应链方面的决策通常是较长期的。中兴报告 2017 年全年收入为 1088 亿元人民币（合 170 亿美元），或平均每月 14 亿美元。美国政府认定其违反了针对朝鲜和伊朗的制裁令后，约 6 周前开始实施不得向中兴供应零配件的禁令，可能使该公司损失了逾 20 亿美元的收入。投资银行杰富瑞驻香港分析师李裕生表示，尽管客户不太可能选择更换供应商，但鉴于订货有一定的时间提前量，购买中兴手机的美国电信营运商可能已开始制定后备计划。不过如果制裁很快被解除，中兴应该能恢复其业务关系。

一名恶意的矿工上周对 Bitcoin Gold（BTG）网络成功执行了双花攻击——所谓“双花”是指重复使用 BTG。为了执行这次攻击，矿工获得了至少 51% 的 BTG 网络哈希算力，使其短暂控制了区块链。在控制网络之后，攻击者向交易所存入 BTG，同时尝试将相同的数字货币发送到自己控制的钱包。通常情况下，区块链将只在区块内保留第一次交易。但由于区块链被攻击者控制，攻击者能进行反向交易。结果是攻击者向交易所存入数字货币然后快速撤回，之后反向第一次交易，将发送给交易所的数字货币发送到另一个钱包。BTG 在数字货币市场的市值排在第 26 位，流通货币的价值 8.27 亿美元。

卡巴斯基的安全研究人员在友讯 DIR-620 路由器固件中发现了后门账号，允许攻击者控制受影响设备。该后门允许攻击者访问路由器的 Web 面板，而用户没有办法关闭这个秘密账号。唯一防止路由器被入侵的方法是避免路由器在 WAN 接口暴露管理面板。好消息是 DIR-620 路由器型号较旧，因此能被利用的设备并不多。大多数设备主要被俄罗斯、独联体和东欧的 ISP 部署使用。

美国国务院周三说，驻广州总领事馆的一名工作人员在报告了令人心烦的声音和感觉之后，表现出可能的脑损伤迹象。此人报告的情况似乎与美国驻古巴外交官遭受的神秘疾病非常相似。美国国务院通过美国驻广州总领事馆发出警告，建议在华美国公民如果有类似症状的话，寻求医疗帮助。但国务院表示，尚未收到其他病例的报告。中国外交部长王毅表示，中国尚未发现 “任何组织或个人进行声波干扰”，他表示希望这一事件不会损害两国关系。去年 8 月美国指责古巴对其外交官发动了声波攻击，导致部分外交官及其家属出现头晕恶心等症状。但密歇根大学的计算机科学家认为可能是不同频率的信号之间的意外组合产生了美国驻古巴外交人员听到的声音。

微软计划从 2019 年 1 月起在它的订阅服务 Office 365 中屏蔽 Flash、Shockwave 和 Silverlight 内容。但这一屏蔽将不会应用于 Office 的独立版本如 Office 2016、Office 2013 或 Office 2010。微软的这一决定是完全屏蔽 Flash、Shockwave 和 Silverlight 内容在 Office 文档内播放，它不会提供选项允许用户点击然后查看这些内容。微软称，恶意程序作者会滥用这一机制，而 Office 用户也很少使用这些功能。此外， Adobe 已经宣布将于 2020 年结束对 Flash 的支持。

根据发表在《Peer J》上的一项研究，法国科学家报告了巨型掠食性蠕虫正在入侵法国。这项研究凸显了监视外来入侵生物面临的一个出人意料的盲点。在 100 名公民科学家的帮助下，研究人员确认了五种巨型掠食性蠕虫，这些蠕虫能生长到 10 英寸长。研究主要依赖于目击者的报告，比如 2013 年一群惊恐万分的幼儿园师生声称在游乐场里发现了大量扭曲的蛇。其实它们不是蛇而是巨型扁形虫。研究发现，外来的蠕虫似乎能无性繁殖，能捕食较小的蚯蚓，利用毒素把它们弄昏迷。研究指出，新西兰、巴布亚新几内亚，巴西和澳大利亚都发现了外来的扁形虫。而入侵法国的五种锤头扁形虫能生长到 27 厘米，是不折不扣的巨人。

索尼宣布，它将用未来三年时间准备下一代 PlayStation 游戏机，而 PlayStation 4 则已经进入到了它生命周期的最后阶段。PlayStation 4 在 2013 年发布，至今共售出了超过 7900 万台。索尼目前 PlayStation 业务的重点从硬件转向了订阅服务 PlayStation Plus，截至今年三月 PlayStation Plus 有 3400 万用户，给索尼带来了稳定的收入。索尼的 PS 4 和微软的 Xbox 都使用 AMD 的 CPU 和 GPU，下一代游戏机的主要元件很有可能仍然由 AMD 提供，比如使用 AMD Ryzen CPU 和 Vega GPU 组成的 APU。

匿名懦夫1433 写道 "腾讯科恩实验室在对几款宝马车型进行研究后，发现了多个漏洞。研究人员称，他们所发现的14个漏洞，可通过不同方式触发，并有可能影响到从2012年到2017年生产的多款宝马汽车，对车内的CAN网络产生恶意影响。宝马方面称，他们在3月收到报告后，确认这些被发现的漏洞确实存在于车载影音娱乐系统和车载通信系统中，其中涉及到蜂窝网络的漏洞已经在4月被修补，其他模块的更新将会通过宝马官方渠道进行。腾讯的研究人员并没有披露漏洞细节，且和他们在2016、2017年对特斯拉的安全研究成果展示中使用的方式不同，他们本次并没有对攻击过程和效果进行视频展示，这可能是考虑到宝马绝大多数车型的远程更新能力有限而作出的缓解措施。"

Black Duck Software 审计了超过 1000 个商业代码库，发现 96% 含有开源组件，平均每个程序含有 257 个组件，代码库里开源组件的比例从 36% 增长到了 57%，显示私有软件使用开源代码的比例在增长，很多私有程序包含的开源代码比私有代码更多。Black Duck 还发现，78% 的代码库包含至少一个与开源组件相关的安全漏洞，平均每个代码库发现 64 个漏洞。那么这一发现是否意味着开源组件不安全？显然并非如此，开源并不意味着更安全，但开源意味着它更有可能变得更安全。

FBI 被指再三向国会和公众夸大了加密手机问题。FBI 局长 Christopher Wray 去年 12 月估计由于加密仅 2017 年一年调查人员无法访问 7,800 部手机.然而正确的数字比这个要低得多，可能只有 1000 到 2000 部。FBI 在一份声明中称，初步估计是由于程序错误而过高估计了报告的移动设备数量。该问题据称是因为它使用了三个不同的数据库跟踪手机，导致了手机数量的重复计算。这个错误是如此低级，很难想象究竟是 FBI 的不称职还是故意为之。

计算机历史博物馆公布了早期流行邮件客户端 Eudora 的源代码。计算机历史博物馆是在与高通谈判五年之后才获得许可发布源代码。Eudora 的第一个版本由当时在伊利诺伊大学香槟分校工作的 Steve Dorner 在 1980 年代开发，历史一年时间，包含了 5 万行 C 代码。高通在 1991 年从大学获得了授权免费分发 Eudora。1993 年高通将 Eudora 作为消费者产品发布，它迅速流行起来。它能运行在 IBM PC 和苹果 Macintosh 设备上，高峰时有数千万用户。2006 年高通终止了 Eudora 项目。它的最后一个版本就是在 2006 年发布的。

SpaceX 完成了今年的第十次发射，将五颗铱星 Iridium NEXT 和两颗 GRACE-FO 卫星送入轨道。其中 GRACE Follow-On 是 NASA 和德国地球科学研究中心(GFZ)合作的项目，将接替服役 15 年于去年停止运作的 GRACE 卫星。GRACE-FO 原计划搭载俄罗斯的 Dnepr 火箭，Dnepr 由俄罗斯和乌克兰合作的项目，2014 年俄罗斯与乌克兰之间发生军事冲突之后火箭就停止发射了。去年，GFZ 和铱星同意共享 SpaceX 的 Falcon 9 火箭，分摊发射费用。GRACE-FO 预计将至少服役五年，它将每个月测绘一次地球引力场，构建地球质量分布的改变导致引力波动的模型，更好的理解地球的水循环——地球质量分布的改变主要是水流动或水蒸发引起的。

根据发表在《心脏》期刊行的论文，中国一项对近 50 万人进行的研究显示，每天吃一个鸡蛋可能降低患心脏病或中风的风险。专家表示，鸡蛋的摄入需要与健康的生活方式配合，才能真正起作用。而担心吃太多鸡蛋可能对健康有害的说法，则似乎已经证明是不成立的。剑桥大学教授 Nita Forouhi 说：“营养学研究中有很多限制和不足，但这项基于中国大范围调查的研究最突出的结论是，一天吃一个鸡蛋至少不会增加心血管疾病的风险，而它最大的可能是甚至对健康有益。”作为健康饮食的一部分，很多医生都鼓励病人吃鸡蛋，因为鸡蛋是大自然当中营养最丰富的食物之一。它富含蛋白质、维他命A、D、B 及 B12，还有叶黄素和玉米黄质，它们对老年人有护眼的好处。

2016 年，加州理工的两位天文学家 Konstantin Batygin 和 Michael Brown 宣布发现了轨道位于外太阳系的第九大行星的证据，他们将这颗行星取名为 Planet Nine。Planet Nine 的质量大约是地球的 10 倍，轨道距离是海王星和太阳平均距离的 20 倍，围绕太阳运行一周需要 1 万到 2 万年。他们并没有发现这颗行星的直接观察证据，而是基于计算机建模。两年后，天文学家报告（预印本）发现了另一颗遥远的天体，大小可能类似矮行星，其轨道是如此奇怪，很可能是受到了第九行星的影响。 Batygin 和 Brown 两年前预言，第九行星的引力随着时间会将柯伊伯带的天体推出它们当前的平面，进入到更高的轨道倾角。 两人声称新发现的天体 2015 BP519 完美符合他们的模拟。Batygin 认为这为第九行星的存在添加的新证据。其他天文学家对此并不确信，认为第九行星仍然只是一种理论。

张学友的演唱会三次抓捕了三名疑犯。官媒称，原因是会场入口的安检安装了人脸识别系统。中国正在大规模普及人脸识别，所以这并不令人感到多少意外。一家提供动态人像识别的公司产品经理孙健峰称，该公司在 2015 年就开始与深圳龙岗区警方合作，在当地地铁口、火车站、城中村、商超等场所建设 “深目” 系统。上线几个月后，便协助警方成功告破两起命案。 “目前我们的‘深目’系统已经在二十多个省市落地，协助警方破获了 4000 余起的案件。” 孙健峰说。简单来说，通过前端部署动态人像识别系统，AI 人脸识别技术可以在动态情况下捕捉人脸信息，” 每一个人从摄像头前面走过时，人脸的关键信息会从视频流里抽取出来，通过深度学习算法将其结构化，之后再同数据库进行比对，做到秒级内查到一个人的行动轨迹。”

华尔街日报昨天报道称，中美接近达成协议解除对中兴的禁售令，中兴将被要求改组管理层并缴纳巨额罚款。但美国共和党议员反对解救这家中国国有公司。由佛罗里达州参议员鲁比奥 (Marco Rubio) 牵头的此次反对行动显示，共和党内部对总统处理其对华贸易边缘政策的怀疑态度与日俱增。自特朗普上周首次下令逆转政策以来，鲁比奥一直是共和党内中兴交易的主要反对者。他表示，将管理层变动、罚款和其他设想作为交易条件的想法不够。“令人遗憾的是，中国在与我国行政当局的谈判中占了上风，他们正在赢得目前的贸易谈判，” 鲁比奥在 Twitter 上写道。“他们避免了关税，还就中兴问题达成了交易，却并没有作出任何有意义的让步作为交换。”

亚马逊被发现正积极向美国警方提供名叫 Rekognition 的面部识别服务。该服务能在单张照片中识别多达 100 个人。警方可以使用移动应用向 Rekognition 上传照片进行分析实时跟踪疑犯。该服务目前正被奥兰多警方和华盛顿县警方使用。美国公民自由联盟（ACLU）、电子前哨基金会（EFF）以及数十个公民权利组织联合致函亚马逊 CEO Jeff Bezos，呼吁停止向政府机构销售面部识别服务，认为亚马逊不应该向政府提供 Rekognition 之类的监视服务。

岳阳警方通报了一起案值很低的案件，称破获湖南省首例销售网络 “翻墙” 工具案，抓捕了三名嫌疑人。三名嫌疑人利用 SS 和 SSR 搭建了名为“粒子云加速器（快照）”的翻墙工具，以月费 39 元/三个月 80 元 /年费 150 元的价格出售，共获利不到一千元。目前三人已被行政拘留。过去一年，中国各地出现了多起因销售 VPN 工具而遭到逮捕和刑罚的案例，这起案件可能是其中金额最低的一起。在中国，因为网络的限制而出现了大量名为加速器的服务，帮助玩家玩没有在中国运营的网络游戏，这种加速器其实就是代理服务器。

Perl 模组库 CPAN 的搜索网站 search.cpan.org 将于 6 月 25 日退役，搜索功能将由 MetaCPAN.org 接手，search.cpan.org 网址将能继续工作，所有流量将重定向到 MetaCPAN。Graham Barr 在大约 20 年前开发了 search.cpan.org，1999 年初上线，迅速成为 Perl 开发者的重要搜索工具。它最初托管在华盛顿大学的一台 Solaris 服务器上，后来迁移到 Perl NOC，美国镜像由 YellowBot 和 Phyber 托管，欧洲镜像由 digital craftsmen 托管。但过去几年，维护日益成为一种负担，因为大部分网站还是运行 2005 年代的代码。